Ограничить порт Linux-сервера для IP-адреса VPN, развернутого на текущем сервере и использующего его IP-адрес

Ограничить порт Linux-сервера для IP-адреса VPN, развернутого на текущем сервере и использующего его IP-адрес ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Ограничить порт Linux-сервера для IP-адреса VPN, развернутого на текущем сервере и использующего его IP-адрес

Цитата

Сообщение Anonymous » 18 ноя 2024, 13:56

У меня есть 2 сервера, и я развернул VPN на сервере 1 с помощью Docker и VPN, используя общедоступный IP-адрес сервера 1, а затем ограничил порты сервера 1 и сервера 2 с помощью iptables.
Это VPN я использовал KUY.io Konnect
правила iptables для сервера 1 и сервера 2

Код: Выделить всё

iptables -A INPUT -p tcp -s ${SERVER_1_IP} --dport 8080 -j ACCEPT

Код: Выделить всё

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT

Код: Выделить всё

iptables -A INPUT -p tcp --dport 8080 -j DROP

Служба, использующая порт 8080, развернута в докере с хостом network_mode.
Проблема: я могу получить доступ к порту 8080 сервера 2 из VPN, но не сервер 1

Подробнее здесь: https://stackoverflow.com/questions/791 ... er-and-usi

1731927391

Anonymous

У меня есть 2 сервера, и я развернул VPN на сервере 1 с помощью Docker и VPN, используя общедоступный IP-адрес сервера 1, а затем ограничил порты сервера 1 и сервера 2 с помощью iptables.
Это VPN я использовал KUY.io Konnect
правила iptables для сервера 1 и сервера 2
[code]iptables -A INPUT -p tcp -s ${SERVER_1_IP} --dport 8080 -j ACCEPT[/code]
[code]iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT[/code]
[code]iptables -A INPUT -p tcp --dport 8080 -j DROP[/code]
Служба, использующая порт 8080, развернута в докере с хостом network_mode.
Проблема: я могу получить доступ к порту 8080 сервера 2 из VPN, но не сервер 1 

Подробнее здесь: [url]https://stackoverflow.com/questions/79199661/restrict-linux-server-port-for-vpn-ip-address-deployed-on-current-server-and-usi[/url]